Сообщения drac753

блочим спам средствами postfix

Форум — Admin

есть следующие правила

smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
   permit_mynetworks,
   permit_sasl_authenticated,
   reject_unauth_destination,
   reject_unauth_pipelining,
   check_client_access hash:/etc/postfix/access_client,
   check_client_access pcre:/etc/postfix/blok_client.pcre,
   reject_unknown_client_hostname,
   check_helo_access hash:/etc/postfix/access_helo,
   reject_invalid_helo_hostname,
   reject_non_fqdn_helo_hostname,
   reject_unknown_helo_hostname,
   check_sender_access hash:/etc/postfix/access_sender,
   reject_non_fqdn_sender,
   reject_unknown_sender_domain,
   reject_unverified_sender,
   reject_non_fqdn_recipient,
   reject_unknown_recipient_domain,
   reject_unverified_recipient,
   reject_rbl_client cbl.abuseat.org,
   reject_rbl_client combined.njabl.org,
   reject_rbl_client dnsbl.njabl.org,
   reject_rbl_client dul.ru,
   reject_rbl_client dynablock.njabl.org,
   reject_rbl_client opm.blitzed.org,
   reject_rhsbl_client blackhole.securitysage.com,
   reject_rhsbl_client rhsbl.sorbs.net,
   reject_rhsbl_sender blackhole.securitysage.com,
   reject_rhsbl_sender rhsbl.sorbs.net,
   permit

блочится письмо в логах

Oct 19 07:10:49 posts postfix/smtpd[2138]: connect from ns.aramid.ru[77.75.128.1]
Oct 19 07:10:50 posts postfix/smtpd[2138]: NOQUEUE: reject: RCPT from ns.aramid.ru[77.75.128.1]: 450 4.1.7 <katyanov@aramid.ru>: Sender address rejected: unverified address: host ns.aramid.ru[77.75.128.1] said: 450 4.7.1 <katyanov@aramid.ru>: Recipient address rejected: Greylisted for 15 minutes (in reply to RCPT TO command); from=<katyanov@aramid.ru> to=<test@dracon753.ru> proto=ESMTP helo=<mail.aramid.ru>
Oct 19 07:10:50 posts postfix/smtpd[2138]: disconnect from ns.aramid.ru[77.75.128.1]

что-то не пойму , сервер отправитель в чёрных списках ?

drac753
(19.10.11 11:31:09 MSK)

6 комментариев

Почтовые сервера передача почты через 465 порт

Форум — Admin

собствено ковырялся в postfix( он пока локальный ) -возник вопрос так как, sasl/tls есть юзаю 465 порт(ну и 995), я так понял что через него пойдет обмен между почтовыми серверами когда я выведу свой почтовик в нет.Каким образом происходит обмен почтой между почтовыми серверами по 465 порту ?

Прошу сильно тапками не кидаться день был тяжёлый, мозг отключён

drac753
(18.10.11 16:27:33 MSK)

9 комментариев

Вопрос по iptables

Форум — Admin

мои правила для iptables

root@posts:/etc/init.d# cat firewall 
#!/bin/bash
#этот модуль позволяет работать с ftp в пассивном режиме
modprobe nf_conntrack_ftp
#очистка цепочек
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -t nat -F PREROUTING
iptables -t nat -F POSTROUTING
iptables -t mangle -F
#Запрет всего
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

#включение логов iptables
#iptables -I OUTPUT -o eth0 -j LOG
#префиксы сообщений iptables
#iptables -A INPUT -p tcp  -j LOG --log-prefix "input tcp"
#iptables -A INPUT -p icmp -j LOG --log-prefix "input icmp"
#логи входящих tcp udp icmp
#iptables -A INPUT -j LOG --log-level 4


#разрешаем все входящие пакеты на интрефейс замыкания на себя иначе ничего не работает 
iptables -A INPUT -i lo -j ACCEPT
#РАЗРЕШЕНЫ ТОЛЬКО ВХОДЯЩИЕ СОЗДАННЫЕ НАШИМИ ИСХОДЯЩИМИ
iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT
#Правила повышающие безопасность
#Блочим входящие tcp соединения не syn пакетом (либо ошибка либо атака)
iptables -I INPUT -m conntrack --ctstate NEW -p tcp ! --syn -j DROP
iptables -I INPUT -m conntrack --ctstate NEW,INVALID -p tcp --tcp-flags SYN,ACK SYN,ACK -j REJECT
#разрешаем любые входящие и исходящие по icmp
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT

#разрешаем доступ из сети на порты 21(ftp),22(ssh),53(dns),9999(внутрисетевой репозитраий)
iptables -A INPUT -i eth0 -p tcp -m multiport --dport 25,80,22,110,143,995,993,465 -j ACCEPT
#Разрешаем доступ из нет нета на 22 порт 
iptables -A INPUT -i ppp0 -p tcp -m multiport --dport 22 -j ACCEPT

eth0 - lan,ppp0- мегафоновский модем со статическим ip

запускаю iptraf на ppp0

и вижу что с различных ip идёт соединение ко мне на 445 порт

Вопрос почему ? ведь для ppp0 уменя открыт только 22 !

drac753
(13.10.11 08:24:16 MSK)

9 комментариев

вопрос по fail2ban

Форум — Admin

собственно не приходит сообщение обане на почту (mta postfix)

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1
bantime  = 600
maxretry = 3

# "backend" specifies the backend used to get files modification. Available
# options are "gamin", "polling" and "auto".
# yoh: For some reason Debian shipped python-gamin didn't work as expected
#      This issue left ToDo, so polling is default backend for now
backend = polling

#
# Destination email address used solely for the interpolations in
# jail.{conf,local} configuration files.
destemail = root@localhost

#
# ACTIONS
#

# Default banning action (e.g. iptables, iptables-new,
# iptables-multiport, shorewall, etc) It is used to define 
# action_* variables. Can be overriden globally or per 
# section within jail.local file
banaction = iptables-multiport

# email action. Since 0.8.1 upstream fail2ban uses sendmail
# MTA for the mailing. Change mta configuration parameter to mail
# if you want to revert to conventional 'mail'.
mta = postfix

подскажите где накосячил ?

drac753
(12.10.11 14:12:17 MSK)

10 комментариев

debian 6 не добавляется скрипт в авто загрузку

Форум — Admin

сам скрипт

root@posts:/home/test/rab# cat rout.txt 
#! /bin/sh
### BEGIN INIT INFO
# Provides: defaultdaemon
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start daemon at boot time
# Description: Enable service provided by daemon.
### END INIT INFO

#маршрут к 192.168.3.15
route add -net 192.168.3.0/24 dev eth0

из каталога где лежит скрипт

root@posts:/home/test/rab# update-rc.d rout.txt defaults 
update-rc.d: using dependency based boot sequencing
update-rc.d: error: unable to read /etc/init.d/rout.txt

drac753
(07.10.11 10:54:18 MSK)

7 комментариев

Вопрос по nagios

Форум — Admin

os Debian6 Установил на винду NSClient++ отредактировал NSClient++\NSC.ini

NSClient++\NSC.ini:
password=pass #пароль для мониторинга
allowed_hosts=192.168.0.2 #IP сервера Nagios
[NSClient]
port=12489 #опрашиваемый порт
command_timeout=60 #время ожидания ответа
allow_arguments=1#разрешить передачу аргументов

В руководстве

Password Protection
If you specified a password in the NSClient++ configuration file on the Windows machine, you’ll need
to modify the check_nt command definition to include the password. Open the commands.cfg file for
editing.
vi /usr/local/nagios/etc/objects/commands.cfg
Change the definition of the check_nt command to include the "-s <PASSWORD>" argument (where
PASSWORD is the password you specified on the Windows machine) like this:

define command{
command_name check_nt
command_line $USER1$/check_nt -H $HOSTADDRESS$ -p 12489 -s PASSWORD -v $ARG1$ $ARG2$
}

НО уменя в commands.cfg нет check_nt илежит он в /etc/nagios3 мне необходимо добавить туда эти строки ? Или надо лезть в plugins где лежит nt.cfg и править его непосредственно ?

drac753
(03.10.11 15:41:44 MSK)

13 комментариев

Вопрос по nagios

Форум — Admin

«Система такова, что nagios делает проверку регулярно, по заданному интервалу времени. Через некоторое время вы увидите результаты.»

Подскажите как определяется этот интервал времени

drac753
(27.09.11 11:07:30 MSK)

3 комментария

Смена ip в Debian

Форум — Admin

сщбственно подправил ip на нужный, делаю /etc/init.d/networking restart ifconfig - ip - прежний , чёт я ничё не понимаю почему не отрабатывает ?

drac753
(22.09.11 11:55:30 MSK)

11 комментариев

3G модем от мегафон с статическим ip

Форум — Admin

Было так

Мегафон E1550 без mobile partner настройка из консоли 
 
Мое решение для подключения модема megafon e1550 , этот метод позволяет не использовать Mobile Partner (у меня эта приблуда ощутимо тормозила )
1) root@test1:/etc/network# lsusb
Bus 002 Device 003: ID 12d1:1001 Huawei Technologies Co., Ltd. E620 USB Modem
Bus 002 Device 002: ID 80ee:0021  
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
2)root@test1:/etc/network# ls /dev |grep USB
ttyUSB0
ttyUSB1
ttyUSB2
3)проверяем стоит ли в системе пакет ppp (dpkg -l ppp) если его нет доставляем 
4)Создаем файл, я назвал его 3g, в котором мы пропишем команды для нашего соединения.
root@test1:/etc/ppp/peers# mcedit 3g
Далее необходимо вписать следующее:
#это наш модем
connect "usr/sbin/chat -f /etc/ppp/3g"/dev/ttyUSB0
#если у вас гарантированно есть покрытие сетей UMTS(3G), то оставляем как есть, иначе 115400
460800
crtscts
noauth
usepeerdns
defaultroute
#Так как для выхода в интернет через ОпСоСа Мегафон не нужно указывать логи и пароль, оставляем как есть
user ""
password ""

Теперь нам нужно создать файл с именем 3g в /etc/ppp/ и внести в него следующее:
TIMEOUT 35
ECHO ON
ABORT '\nBUSY\r'
ABORT '\nERROR\r'
ABORT '\nNO ANSWER\r'
ABORT '\nNO CARRIER\r'
ABORT '\nNO DIALTONE\r'
ABORT '\nRINGING\r\n\r\nRINGING\r'
ABORT '\nUsername/pASSWORD Incorrect\r'
''  \rAT
OK  'AT+CGDCONT=1,"IP","internet"'
OK  ATD*99***1#CONNECT  ""

Собственно все, для запуска нашего соединения даем команду pon 3g (poff 3g для отключения  ) изаконекчиваемся к нету 

Ахда еще в /etc/network/interfaces нужно прописать  gateway  10.64.64.64
иначе пакеты в нет не уходят 
основу взял с http://tylkas.ru/?p=901

Подключил услугу статический ip, после этого не подымается ppp0 подскажите в какую сторону копать ?

drac753
(22.08.11 12:28:56 MSK)

11 комментариев

Фильтрация спама средствами postfix

Форум — Admin

mtpd_client_restrictions
Этот триггер применяется к IP адресу или имени хоста клиента либо к ним обоим. 
По умолчанию Postfix разрешает подключение любому клиенту.

smtpd_helo_restrictions
Этот триггер применяется к аргументу HELO/EHLO клиента и к IP адресу и (или) имени хоста клиента. По умолчанию допускается любой аргумент HELO/EHLO.

smtpd_sender_restrictions
Это первый набор триггеров, который относится к частям конверта.Postfix применяет его к отправителю конверта, аргументу HELO/EHLO и клиенту. По умолчанию любому отправителю конверта разрешено отправлять сообщения.


smtpd_recipient_restrictions
Этот триггер применяется к получателям конверта, отправителю
конверта, аргументу HELO/EHLO и к IP адресу и (или) имени хоста
клиента. По умолчанию Postfix допускает любых получателей для
клиентов, которые определены в параметре конфигурации mynet
works, для остальных же разрешены получатели в доменах из relay_
domains и mydomains. Это не дает Postfix возможности превратиться
в открытый почтовый сервер.

smtpd_data_restrictions
Этот триггер выявляет клиенты, которые отправляют содержимое письма прежде, чем Postfix ответит на команду DATA. Postfix делает это посредством трассировки команды DATA, когда клиент отправляет команду на сервер. По умолчанию ограничения нет.

smtpd_etrn_restrictions
Этот специальный триггер может ограничить клиенты, которые
могут запрашивать у Postfix очистку очереди сообщений. По умолчанию всем клиентам разрешено выдавать команду ETRN.

Можно ли свалить все прваила в один блок (smtpd_recipient_restrictions ) для того чтобы не путаться в них ?

drac753
(11.08.11 11:25:48 MSK)

2 комментария

Poostfix+mysql форвардинг почты

Форум — Admin

собственно создал таблицу

Таблица форвардинга:

CREATE TABLE forwards (
source varchar(80) NOT NULL,
destination TEXT NOT NULL,
PRIMARY KEY (source)
)
TYPE=MyISAM;

Как теперь добавить туда данные для пересылки почты пользователя root пользователю andrey@dracon753.ru

знания mysql=0

drac753
(04.08.11 10:37:36 MSK)

1 комментарий

Postfix - SASL аутентификация

Форум — Admin

есть два ящика test@dracon753.ru и t2@dracon753.ru с паролями testpass и 759 перегоняем их в base 64


debiantest:/home/andreym/rab# printf 'test@dracon753.ru\0test@dracon753.ru\0testpass' | mimencode
dGVzdEBkcmFjb243NTMucnUAdGVzdEBkcmFjb243NTMucnUAdGVzdHBhc3M=

debiantest:/home/andreym/rab# printf 't2@dracon753.ru\0t2@dracon753.ru\0759' | mimencode
dDJAZHJhY29uNzUzLnJ1AHQyQGRyYWNvbjc1My5ydT05

пробую законектится

debiantest:/# openssl s_client -connect 192.168.4.25:465 
CONNECTED(00000003)
depth=0 /C=RU/ST=Rostovskaiy obl/L=Kamesk-Shaxtinskiy/O=Internet Widgits Pty Ltd/CN=posts.dracon753.ru/emailAddress=andrey@dracon753.ru
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=RU/ST=Rostovskaiy obl/L=Kamesk-Shaxtinskiy/O=Internet Widgits Pty Ltd/CN=posts.dracon753.ru/emailAddress=andrey@dracon753.ru
verify return:1
---
Certificate chain
 0 s:/C=RU/ST=Rostovskaiy obl/L=Kamesk-Shaxtinskiy/O=Internet Widgits Pty Ltd/CN=posts.dracon753.ru/emailAddress=andrey@dracon753.ru
   i:/C=RU/ST=Rostovskaiy obl/L=Kamesk-Shaxtinskiy/O=Internet Widgits Pty Ltd/CN=posts.dracon753.ru/emailAddress=andrey@dracon753.ru
---
Server certificate
-----BEGIN CERTIFICATE-----
MIID4zCCA0ygAwIBAgIJAKn3F1sfcvtBMA0GCSqGSIb3DQEBBQUAMIGoMQswCQYD
VQQGEwJSVTEYMBYGA1UECBMPUm9zdG92c2thaXkgb2JsMRswGQYDVQQHExJLYW1l
c2stU2hheHRpbnNraXkxITAfBgNVBAoTGEludGVybmV0IFdpZGdpdHMgUHR5IEx0
ZDEbMBkGA1UEAxMScG9zdHMuZHJhY29uNzUzLnJ1MSIwIAYJKoZIhvcNAQkBFhNh
bmRyZXlAZHJhY29uNzUzLnJ1MB4XDTExMDUyMDA1MTcwM1oXDTIxMDUxNzA1MTcw
M1owgagxCzAJBgNVBAYTAlJVMRgwFgYDVQQIEw9Sb3N0b3Zza2FpeSBvYmwxGzAZ
BgNVBAcTEkthbWVzay1TaGF4dGluc2tpeTEhMB8GA1UEChMYSW50ZXJuZXQgV2lk
Z2l0cyBQdHkgTHRkMRswGQYDVQQDExJwb3N0cy5kcmFjb243NTMucnUxIjAgBgkq
hkiG9w0BCQEWE2FuZHJleUBkcmFjb243NTMucnUwgZ8wDQYJKoZIhvcNAQEBBQAD
gY0AMIGJAoGBAOEzzhq9MQBWq8nTvtVGrIkw6yILey6OBFSRsucmexgvex9BG5Ib
3n+OqSVmY8M8BaJi+dBHeODFnJ5LJCAkPj2RGQqIFXTkCrx+/c5c61PlO2CVXyxU
jXQ8HKYH86v7F4jtTfr4AlytUE6hbHvwCfc2ZCWqjHQmEnuaEFWUxsqFAgMBAAGj
ggERMIIBDTAdBgNVHQ4EFgQUNqshvhgDB2HffopaehOjt2Vmxykwgd0GA1UdIwSB
1TCB0oAUNqshvhgDB2HffopaehOjt2Vmxymhga6kgaswgagxCzAJBgNVBAYTAlJV
MRgwFgYDVQQIEw9Sb3N0b3Zza2FpeSBvYmwxGzAZBgNVBAcTEkthbWVzay1TaGF4
dGluc2tpeTEhMB8GA1UEChMYSW50ZXJuZXQgV2lkZ2l0cyBQdHkgTHRkMRswGQYD
VQQDExJwb3N0cy5kcmFjb243NTMucnUxIjAgBgkqhkiG9w0BCQEWE2FuZHJleUBk
cmFjb243NTMucnWCCQCp9xdbH3L7QTAMBgNVHRMEBTADAQH/MA0GCSqGSIb3DQEB
BQUAA4GBAHvly28biKy2xn3rZ/444Fj5EMjXkdKthtWcgOFWYe3Z9X0OyZLJ8eKX
C/CshpTBCiLppDza/ZT4s8CUFMzR34sD4m0r/0OGMnEOwZiUBd1HifBLd/qQRjAG
IPvQDM4oZ0csec0glR2Wb5d8wrJ3G7Qx6GSeJ5lG+nAT5DLW27IF
-----END CERTIFICATE-----
subject=/C=RU/ST=Rostovskaiy obl/L=Kamesk-Shaxtinskiy/O=Internet Widgits Pty Ltd/CN=posts.dracon753.ru/emailAddress=andrey@dracon753.ru
issuer=/C=RU/ST=Rostovskaiy obl/L=Kamesk-Shaxtinskiy/O=Internet Widgits Pty Ltd/CN=posts.dracon753.ru/emailAddress=andrey@dracon753.ru
---
No client certificate CA names sent
---
SSL handshake has read 1570 bytes and written 319 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: 5B57811CBB73A8DBFE653C6E74374DA3FE768763FE3EF43F864C510C1CBF46AE
    Session-ID-ctx: 
    Master-Key: 7386211CC15606F85ADD514E3017D181DC55D930E5CC3DD0ACA20808FB5F1EAE01C6D1A63B63DE6AE979150B9B6BB39B
    Key-Arg   : None
    Start Time: 1310450837
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---
220 posts.dracon753.ru ESMTP Postfix (Debian/GNU)
ehlo 192.168.3.15
250-posts.dracon753.ru
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth plain 
334 
dGVzdEBkcmFjb243NTMucnUAdGVzdEBkcmFjb243NTMucnUAdGVzdHBhc3M=
235 2.7.0 Authentication successful
1 первый пароль срабатует 
---
220 posts.dracon753.ru ESMTP Postfix (Debian/GNU)
ehlo 192.168.3.15
250-posts.dracon753.ru
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth plain 
334 
dDJAZHJhY29uNzUzLnJ1AHQyQGRyYWNvbjc1My5ydT05
535 5.7.8 Error: authentication failed: 

а второй нет

в логах

2011-07-12 11:07:36 auth(default): Info: new auth connection: pid=22534
2011-07-12 11:07:53 auth(default): Info: client in: AUTH        1       plain   service=smtp    nologin lip=192.168.4.25        rip=192.168.3.15        secured
2011-07-12 11:07:53 auth(default): Info: client out: CONT       1
2011-07-12 11:08:08 auth-worker(default): Info: sql(test@dracon753.ru,192.168.3.15): query: SELECT email as user, password FROM users WHERE email='test@dracon753.ru';
2011-07-12 11:08:08 auth(default): Info: client in: CONT        1       dGVzdEBkcmFjb243NTMucnUAdGVzdEBkcmFjb243NTMucnUAdGVzdHBhc3M=
2011-07-12 11:08:08 auth(default): Info: client out: OK 1       user=test@dracon753.ru
2011-07-12 11:08:27 auth(default): Info: client in: AUTH        2       plain   service=smtp    nologin lip=192.168.4.25        rip=192.168.3.15        secured
2011-07-12 11:08:27 auth(default): Info: client out: CONT       2
2011-07-12 11:08:41 auth(default): Info: client in: CONT        2       dDJAZHJhY29uNzUzLnJ1AHQyQGRyYWNvbjc1My5ydT05
2011-07-12 11:08:41 auth(default): Info: plain(?,192.168.3.15): invalid input
2011-07-12 11:08:43 auth(default): Info: client out: FAIL       2

вчём прикол ?

drac753
(12.07.11 11:10:58 MSK)

9 комментариев

postfix SASL

Форум — Admin

имя пользователя test@dracon753.ru пароль testpass

 printf 'test@dracon753.ru\0test@dracon753.ru\0testpass' | mimencode
dGVzdEBkcmFjb243NTMucnUAdGVzdEBkcmFjb243NTMucnUAdGVzdHBhc3M=

конекчусь телнетом процедура проходит нормально

debiantest:/# telnet 192.168.4.25 25
Trying 192.168.4.25...
Connected to 192.168.4.25.
Escape character is '^]'.
220 posts.dracon753.ru ESMTP Postfix (Debian/GNU)
ehlo 192.168.3.15
250-posts.dracon753.ru
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth plain 
334 
dGVzdEBkcmFjb243NTMucnUAdGVzdEBkcmFjb243NTMucnUAdGVzdHBhc3M=
235 2.7.0 Authentication successful
quit
в логах 

root@posts:/var/log# cat dovecot.log 
2011-07-05 10:35:45 auth(default): Info: new auth connection: pid=13808
2011-07-05 10:35:57 auth(default): Info: client in: AUTH        1       plain   service=smtp    nologin lip=192.168.4.25        rip=192.168.3.15
2011-07-05 10:35:57 auth(default): Info: client out: CONT       1
2011-07-05 10:36:08 auth(default): Info: client in: CONT        1       dGVzdEBkcmFjb243NTMucnUAdGVzdEBkcmFjb243NTMucnUAdGVzdHBhc3M=
2011-07-05 10:36:08 auth-worker(default): Info: sql(test@dracon753.ru,192.168.3.15): query: SELECT email as user, password FROM users WHERE email='test@dracon753

пытаюсь сделать это из мозилы тандер бёрд

2011-07-05 10:51:07 auth(default): Info: client in: AUTH        4       PLAIN   service=imap    secured lip=192.168.4.25        rip=192.168.4.15        lport=993rport=1363
2011-07-05 10:51:07 auth(default): Info: client out: CONT       4
2011-07-05 10:51:07 auth(default): Info: client in: CONT        4       AHRlc3RAZHJhY29uNzUzLnJ1IAB0ZXN0cGFzcw==
2011-07-05 10:51:07 auth(default): Info: auth(?,192.168.4.15): Invalid username: test@dracon753.ru 
2011-07-05 10:51:07 auth(default): Info: plain(?,192.168.4.15): Username contains disallowed character: 0x20
2011-07-05 10:51:09 auth(default): Info: client out: FAIL       4
2011-07-05 10:51:29 auth(default): Info: client in: AUTH        5       LOGIN   service=imap    secured lip=192.168.4.25        rip=192.168.4.15        lport=993rport=1363
2011-07-05 10:51:29 auth(default): Info: client out: CONT       5       VXNlcm5hbWU6
2011-07-05 10:51:29 auth(default): Info: client in: CONT        5       dGVzdEBkcmFjb243NTMucnUg
2011-07-05 10:51:29 auth(default): Info: auth(?,192.168.4.15): Invalid username: test@dracon753.ru 
2011-07-05 10:51:29 auth(default): Info: login(?,192.168.4.15): Username contains disallowed character: 0x20
2011-07-05 10:51:31 auth(default): Info: client out: FAIL       5
2011-07-05 10:51:56 auth(default): Info: client in: AUTH        6       PLAIN   service=imap    secured lip=192.168.4.25        rip=192.168.4.15        lport=993rport=1363      resp=AHRlc3RAZHJhY29uNzUzLnJ1IAB0ZXN0cGFzcw==
2011-07-05 10:51:56 auth(default): Info: auth(?,192.168.4.15): Invalid username: test@dracon753.ru 
2011-07-05 10:51:56 auth(default): Info: plain(?,192.168.4.15): Username contains disallowed character: 0x20
2011-07-05 10:51:58 auth(default): Info: client out: FAIL       6

где может быть косяк ?

drac753
(05.07.11 10:53:49 MSK)

12 комментариев

debian sqyeeze где взять metamail

Форум — Admin

нужно проверить SASl аутентификацию , т.е сгенерировать base64 , раньше пользовался metamail , но сейчас не могу его найти в репах , может есть какие аналоги ?

drac753
(21.06.11 10:43:56 MSK)

8 комментариев

Postfix и Mozila Thunderbird

Форум — Admin

Вопрос - работает ли мозилла с Postxix c включённым SASL ?

drac753
(15.06.11 13:36:14 MSK)

9 комментариев

Dovecot ошибка в логе

Форум — Admin

dovecot.conf

protocols = imap imaps pop3 pop3s                                                                                                                                
disable_plaintext_auth = no
log_path = /var/log/dovecot.log
log_timestamp = "%Y-%m-%d %H:%M:%S "
ssl_cert_file = /etc/ssl/certs/dovecot.pem
ssl_key_file = /etc/ssl/private/dovecot.pem
mail_location = maildir:/home/vmail/%d/%n
mail_privileged_group = vmail
mail_debug = yes
verbose_proctitle = yes
protocol imap {
}
protocol pop3 {
  pop3_uidl_format = %08Xu%08Xv
}
protocol managesieve {
}
protocol lda {
  log_path = /home/vmail/dovecot-deliver.log
  auth_socket_path = /var/run/dovecot/auth-master
  postmaster_address = andrey@dracon753.ru
   mail_plugins = sieve
  global_script_path = /home/vmail/globalsieverc
}
auth_verbose = yes
auth_debug = yes
auth_debug_passwords = yes
auth default {
  mechanisms = plain login
  passdb pam {
  }
  passdb sql {
    args = /etc/dovecot/dovecot-sql.conf
  }
  userdb passwd {
  }
  userdb static {
    args = uid=5000 gid=5000 home=/home/vmail/%d/%n allow_all_users=yes
  }
  socket listen {
    master {
      path = /var/run/dovecot/auth-master
      mode = 0600
      user = vmail
    }
    client {
      path = /var/spool/postfix/private/auth
      mode = 0660
      user = postfix
      group = postfix
    }
  }
}
dict {
}
plugin {
}

в логах

2011-06-14 14:07:59 auth(default): Info: new auth connection: pid=7472
2011-06-14 14:07:59 auth(default): Info: client in: AUTH        1       PLAIN   service=pop3    secured lip=192.168.4.25        rip=192.168.4.15        lport=995rport=1655
2011-06-14 14:07:59 auth(default): Info: client out: CONT       1
2011-06-14 14:07:59 auth(default): Info: client in: CONT        1       AHQyQGRyYWNvbjc1My5ydQA3NTk=
2011-06-14 14:07:59 auth-worker(default): Info: pam(t2@dracon753.ru,192.168.4.15): lookup service=dovecot
2011-06-14 14:07:59 auth-worker(default): Info: pam(t2@dracon753.ru,192.168.4.15): #1/1 style=1 msg=Password: 
2011-06-14 14:08:01 auth-worker(default): Info: pam(t2@dracon753.ru,192.168.4.15): pam_authenticate() failed: Authentication failure (password mismatch?) (given password: 759)
2011-06-14 14:08:01 auth-worker(default): Info: sql(t2@dracon753.ru,192.168.4.15): query: SELECT email as user, password FROM users WHERE email='t2@dracon753.ru';
2011-06-14 14:08:01 auth(default): Info: client out: OK 1       user=t2@dracon753.ru
2011-06-14 14:08:01 auth(default): Info: master in: REQUEST     624     7466    1
2011-06-14 14:08:01 auth(default): Info: passwd(t2@dracon753.ru,192.168.4.15): lookup
2011-06-14 14:08:01 auth(default): Info: passwd(t2@dracon753.ru,192.168.4.15): unknown user
2011-06-14 14:08:01 auth(default): Info: master out: USER       624     t2@dracon753.ru uid=5000        gid=5000        home=/home/vmail/dracon753.ru/t2
2011-06-14 14:08:01 pop3-login: Info: Login: user=<t2@dracon753.ru>, method=PLAIN, rip=192.168.4.15, lip=192.168.4.25, TLS
2011-06-14 14:08:01 POP3(t2@dracon753.ru): Info: Effective uid=5000, gid=5000, home=/home/vmail/dracon753.ru/t2
2011-06-14 14:08:01 POP3(t2@dracon753.ru): Info: maildir: data=/home/vmail/dracon753.ru/t2
2011-06-14 14:08:01 POP3(t2@dracon753.ru): Info: maildir++: root=/home/vmail/dracon753.ru/t2, index=, control=, inbox=/home/vmail/dracon753.ru/t2
2011-06-14 14:08:01 POP3(t2@dracon753.ru): Info: Namespace : Using permissions from /home/vmail/dracon753.ru/t2: mode=0700 gid=-1
2011-06-14 14:08:01 POP3(t2@dracon753.ru): Info: Disconnected: Logged out top=0/0, retr=0/0, del=0/2, size=1325

Из-за чего это может лезть ?

2011-06-14 14:08:01 auth-worker(default): Info: pam(t2@dracon753.ru,192.168.4.15): pam_authenticate() failed: Authentication failure (password mismatch?)

drac753
(14.06.11 14:10:12 MSK)

3 комментария

Postfix вопрос sasl

Форум — Admin

Есть работающий почтовик (пока на виртуалке тестирую) с виртуальными пользователями (mysql) и tls. Есть ли смысл прикручивать к этой связке еще и sasl ?

drac753
(14.06.11 11:14:49 MSK)

8 комментариев

Postfix 465 порт

Форум — Admin

Собственно не могу отправить почту (нафаере открыт

main.cf

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
#1smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
#smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_sasl_type=dovecot
smtpd_sasl_path=private/auth
#smtpd_sasl_auth_enable=yes
smtpd_recipient_restrictions=permit_mynetworks,per mit_sasl_a uthenticated,reject_unauth_destination
#smtpd_tls_CAfile =/etc/ssl/certs/postfix.pem
smtpd_tls_cert_file=/etc/ssl/certs/postfix.pem
smtpd_tls_key_file=/etc/ssl/private/postfix.pem
#smtpd_use_tls=yes
#smtpd_tls_auth_only=yes

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = posts.dracon753.ru
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = localhost
relayhost =
mynetworks = 192.168.4.0/24,192.168.3.0/24
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
virtual_alias_domains =
virtual_alias_maps = hash:/etc/postfix/aliases, proxy:mysql:/etc/postfix/mysql-forwards.cf, mysql:/etc/postfix/mysql-email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

virtual_transport = dovecot
dovecot_destination_recipient_limit = 1

master.cf

#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd 
#submission inet n       -       -       -       -       smtpd
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
smtps     inet  n       -       -       -       -       smtpd -v
   -o smtpd_tls_wrappermode=yes
   -o smtpd_sasl_auth_enable=yes
   -o smtpd_client_restrictions=permit_sasl_authenticated,reject
   -o milter_macro_daemon_name=ORIGINATING
#628       inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp 
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       -       -       -       smtp
        -o smtp_fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
#   lmtp    cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or more of the following:
#  mailbox_transport = lmtp:inet:localhost
#  virtual_transport = lmtp:inet:localhost
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus     unix  -       n       n       -       -       pipe
#  user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
# Old example of delivery via Cyrus.
#
#old-cyrus unix  -       n       n       -       -       pipe
#  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}
dovecot unix - n n - - pipe
  flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}

drac753
(07.06.11 09:46:14 MSK)

92 комментария (стр. 2)

openssl pem в PKCS#12

Форум — Admin

oot@posts:/home/test/rab/pkcs12# openssl pkcs12 –in dovecot.pem –export –out dovecot.p12
Usage: pkcs12 [options]
where options are
-export       output PKCS12 file
-chain        add certificate chain
-inkey file   private key if not infile
-certfile f   add all certs in f
-CApath arg   - PEM format directory of CA's
-CAfile arg   - PEM format file of CA's
-name "name"  use name as friendly name
-caname "nm"  use nm as CA friendly name (can be used more than once).
-in  infile   input filename
-out outfile  output filename
-noout        don't output anything, just verify.
-nomacver     don't verify MAC.
-nocerts      don't output certificates.
-clcerts      only output client certificates.
-cacerts      only output CA certificates.
-nokeys       don't output private keys.
-info         give info about PKCS#12 structure.
-des          encrypt private keys with DES
-des3         encrypt private keys with triple DES (default)
-aes128, -aes192, -aes256
              encrypt PEM output with cbc aes
-nodes        don't encrypt private keys
-noiter       don't use encryption iteration
-maciter      use MAC iteration
-twopass      separate MAC, encryption passwords
-descert      encrypt PKCS#12 certificates with triple DES (default RC2-40)
-certpbe alg  specify certificate PBE algorithm (default RC2-40)
-keypbe alg   specify private key PBE algorithm (default 3DES)
-keyex        set MS key exchange type
-keysig       set MS key signature type
-password p   set import/export password source
-passin p     input file pass phrase source
-passout p    output file pass phrase source
-engine e     use engine e, possibly a hardware device.
-rand file:file:...
              load the file (or the files in the directory) into
              the random number generator
-CSP name     Microsoft CSP name
-LMK          Add local machine keyset attribute to private key

Подскажите где туплю ?

drac753
(06.06.11 14:05:24 MSK)

3 комментария

openssl вопрос по сертификату

Форум — Admin

Сделала сертификат засунул его Outlook , при запуске глюк ругается так:

Используемый сервер имеет сертификат безопасности, который невозможно проверить. CN-имя сертификата не совпадает с полученным значением. в чём проблема нашёл

Настройка Outlook Express
Откройте Outlook Express
Выберите в меню Сервис пункт Учетные записи…
Выберите учетную запись и нажмите кнопку Свойства
Выберите закладку Дополнительно
Установите обе галочки Подключаться через безопасное соединение (SSL) в разделе Номера портов серверов
Выберите закладку Серверы
В полях ввода Входящая почта (POP3) и Исходящая почта (SMTP) пропишите точно то имя сервера, что указано в сертификате. В противном случае вы будете получать ошибки вида: Используемый сервер имеет сертификат безопасности, который невозможно проверить. CN сертификата не совпадает с полученным значением
Нажмите кнопку OK
Нажмите кнопку Закрыть

проблема в том что в сети пока нет DNS соответственно уйти от ip в полях входящая и исходящая почта не могу. Может ктонибудь знает альтернативный метод решения ?

drac753
(02.06.11 13:33:41 MSK)

4 комментария

← назад

следующие →

RSS подписка на новые темы